Articles of 转发

两台服务器一台IP

我的networking上有两台服务器,都运行Windows Server 2008 R2,两台服务器都使用IIS 7。 我目前有子域邮件 .example.com指向我们的外部IP(170.1.1.1),然后端口80和443转发到交换邮件服务器(192.168.0.1)我想有web .example.com指向相同的外部IP(170.1.1.1),但端口80和443转发到不同的Web服务器(192.168.0.2)是否要通过IIS,DNS或我的路由器(Cisco ASA-5505)执行此操作?

IPv6 PPP链路无法将路由器通告转发到本地局域网

具有eth0 , eth1 Debian服务器。 eth2 , ppp0设备: 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether xx:yy:zz:yy:xx:yy brd ff:ff:ff:ff:ff:ff 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether xx:yy:zz:yy:xx:yy brd ff:ff:ff:ff:ff:ff 4: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000 link/ether xx:yy:zz:yy:xx:yy brd ff:ff:ff:ff:ff:ff 63: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> […]

从外部访问局域网IP地址

我有一个SCM服务器连接到我的办公室局域网,它运行SCM工具,如git,svn等。办公室路由器configuration了“端口转发”,以便SCM服务器可以通过公共(外部)IP从家中访问,在外面等。在办公室时,我可以使用本地IP地址访问SCM服务器。 但是在家时,我需要使用端口转发IP访问SCM服务器。 我觉得处理两个IP地址很麻烦。 现在,是否可以无缝地使用一个IP地址访问SCM服务器,而不pipe我的位置如何。

带有apache转发代理的2路SSL

我正在将Apache设置为使用双向SSL的客户端的正向代理。 基本stream程是myApplication – 通过http – > Apache代理 – 通过2路SSL – >客户端。 设置一切后,当我尝试启动Apache,我得到一个“不完整的客户端证书configuration为SSL代理(丢失或encryption私钥?)”错误。 我无法弄清楚的是,我在SSLProxyMachineCertificateFile指令中使用的客户端证书同时具有未encryption的私钥和公共证书。 任何build议,我失踪和/或什么我可以尝试? 一体机证书是否也需要链条? 这是我的虚拟主机的样子。 <VirtualHost *:8082> ServerName my.domain.com ProxyRequests On SSLProxyEngine On SSLProxyMachineCertificateFile /etc/httpd/keys/machine.pem SSLProxyCACertificateFile /etc/httpd/keys/machine.chain.crt ProxyPass / https://target.client.com/ ProxyPassReverse / https://target.client.com/ <Proxy *> Order deny,allow Allow from all </Proxy> </VirtualHost> 编辑:我更新了基本stream程,以澄清什么样的连接,我试图使用之间的应用程序,Apache和客户端。

使用iptables转发端口虽然hamachi

我有一种情况,可以形容如下: CentOS A:11.22.33.44(eth0 – WANnetworking)— 5.11.22.33(ham0 – Hamachi) Win32 B:55.66.77.88(WANnetworking)—- 5.11.22.44(hamachi) 我使用iptables将端口80从A转发到B,以便人们可以从11.22.33.44访问5.11.22.44的Web服务器 iptables -t nat -A PREROUTING –dst 11.22.33.44 -i eth0 -p tcp –dport 80 -j DNAT –to-destination 5.11.22.33:80 iptables -t nat -A POSTROUTING -p tcp –dst 5.11.22.33 –dport 80 -j SNAT –to-source 11.22.33.44 但事实并非如此。 如果我将转发目标更改为不在hamachinetworking中的IP,而是在WANnetworking中,则在本例中为55.66.77.88。 它完美的作品。 请告诉我哪一部分我错了?

通过Windows和iis7进行电子邮件转发

我正在尝试做一个邮件pipe道系统的工作,我遇到了麻烦,因为我不习惯在Windows上使用IIS7。 官方文档谈到如何用Cpanel和X3皮肤做到这一点,但我不知道这是否可以在IIS7上完成。

使用Linux路由器进行手动多播转发

我有一个Linux路由器(Ubuntu)。 它与单播很好,但与组播路由/转发我有一些麻烦。 问题是我的主机不发送igmp / mld消息,因此路由器不知道链路上有感兴趣的各方。 我如何手动configuration转发。 所以到eth0的多播被转发出eth1。 我试图让它使用以下命令:route add -net 224.0.0.0 netmask 240.0.0.0 eth0 但这似乎只是用于传出stream量。 我也试过smcroute,但是这个守护进程在我的Ubuntu上不起作用。 iptables可以做转发吗? 或者用这个路由添加命令? 谢谢!!

允许在根服务器上转发安全风险?

有一个没有iptables规则的根服务器(我知道这是不好的,这只是在我的情况下是暂时的),并有这样的configuration(为VPN的原因): echo 1 > /proc/sys/net/ipv4/ip_forwarding iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE 这是否包括任何主机能够滥用我的根服务器,使用它作为路由器或以任何方式通过它转发stream量?

使用Linux的netfilter来反映数据包

我有一对主机之间的路由非常糟糕,但我有第三个主机,有非常好的ping每个。 为了解决这个不好的路由问题,我设置了第三个主机,在这两个主机之间来回传送数据包。 这第三个主机有一个IP地址,不用于其他任何东西。 我的理想configuration是,当主机1向主机3发送一个数据包时,主机3自动地将源地址和目的地址进行NAT,replacesource = host3和destination = host2,然后转发数据包。 反过来应该是真的:如果host2试图响应,数据包应该返回到host3,它会将其转换回源= host3,destination = host1。 不需要连接跟踪 – 这可以完全无状态地完成。 卡住的地方是让DNAT和SNAT同时工作。 看来,如果一个数据包由DNAT处理,它会自动标记为跳过SNAT规则:DNAT工作正常,但源地址没有被翻译。 什么是适当的iptablesconfiguration来实现这一目标?

将根域parsing为IP,将所有其他子域转发到公有DNS

这是我的区域文件 zone "domain.com"{ type master; file "/etc/bind/db.override"; }; zone "cpanel.domain.com"{ type forward; forwarders { 8.8.8.8;8.8.4.4; }; forward only; } 根域parsing为这个文件 ; ; BIND data file for overridden IPs ; $TTL 86400 @ IN SOA ns1 root ( 2012100401 ; serial 604800 ; refresh 1w 86400 ; retry 1d 2419200 ; expiry 4w 86400 ; minimum […]